Интернет и безопасность предприятия: новые риски и возможности

Сергей Кузнецов, независимый консультант, e-mail: 5186364@rambler.ru
Первоначально опубликовано: Кузнецов С.В. "Интернет и корпоративная безопасность: новые риски и возможности", корпоративное издание холдинга "Связьинвест", 2003

Обострение конкуренции способствует расширению спектра критических угроз жизнеспособности предприятия. При этом возрастает значимость отдела экономической безопасности, департамента защиты информации и службы контрразведки. Более того, с учетом расширения масштабов промышленного шпионажа повышается актуальность разворачивания на основе службы режима отдела конкурентной разведки https://www.itweek.ru/infrastructure/article/detail.php?ID=59780.
Существующие технологии деловой контрразведки через Интернет позволяют осуществлять мониторинг источников угроз, автоматизировать сбор, проверку и предварительную систематизацию нужной информации из множества источников. С чего начать? Каким технологиям отдать предпочтение? Ответы на эти и многие другие вопросы читатель найдет в предлагаемой статье.

Специфика службы экономической безопасности
Сфера компетенции службы экономической безопасности (деловой контрразведки) корпорации – все, что создает угрозы для бизнеса. Такая служба должна регулярно собирать и систематизировать информацию о конкурентах, в том числе потенциальных, кредиторах, заемщиках, контрагентах, партнерах и акционерах корпорации, отраслевом, национальном и глобальном экономическом шпионаже, политической обстановке, властях всех уровней, криминальной обстановке, правовых рисках, фактах недобросовестной конкуренции, отраслевых провалах, банкротствах и скандалах (антибенчмаркинг), корпоративных и прочих клиентах, крупных сделках, поглощениях и слияниях отраслевых предприятий, информационных, финансовых и иных рисках, нематериальных активах, опасных и перспективных технологиях, ключевых персонах и кадровых рисках (менеджерах конкурирующих организаций, собственном персонале, политиках, ученых, иных секретоносителях и лицах, принимающих решения), подразделениях (филиалах, представительствах, дочерних фирмах...) и иных источниках угроз.
Деловая контрразведка обеспечивает корпоративную безопасность и защиту критических инфраструктур компании – контролирует утечку конфиденциальной информации и техдокументации, изучает практику работы и возможности разведывательных подразделений, аналитических служб и ситуационных центров конкурентов, органов власти, криминальных структур и иных источников угроз для бизнеса.
Деловая разведка и контрразведка ведется по открытым источникам, т. е. ресурсам, к которым возможен неограниченный или ограниченный публичный доступ на законных основаниях, а также источникам, доступ к которым возможен технически (например, в силу некомпетентности или халатности персонала службы защиты информации или системного администратора удается зайти на закрытую часть корпоративного сервера).
Постоянного внимания службы безопасности требует расширение спектра открытых источников, методик сбора и анализа различных типов информации (тексты, числа, изображения ...) и средств автоматизации (прикладные компьютерные программы). Служба экономической безопасности работает на первых лиц компании в режиме отрицательной обратной связи, т.е. обязана быстро учитывать изменение приоритетов и помогать в решении вопросов стратегического характера.

Разнообразие открытых источников информации
Открытые источники деловой информации весьма многообразны. Однако для доступа или повышения отдачи открытого источника любого типа Интернет незаменим как коммуникативная среда. Глобальная сеть замечательна своим масштабом, высокой технологичностью, прозрачностью и дешевизной опубликования материалов. Как гражданские, так и военные специалисты отмечают возрастание роли Интернет при подготовке и проведении разведывательных, контрразведывательных и иных операций. Более 80% необходимой для профессиональной деятельности компании оперативной и стратегической информации может быть получено через Интернет.
По оценкам 2001 года, ресурсы Всемирной паутины составляют 550 млрд индивидуальных документов, из которых 35% доступно бесплатно. Навигацию в этом многообразии обеспечивают более 40 млн. интернет-ресурсов. Парадокс в том, что при грамотном использовании совокупные возможности бесплатных ресурсов Интернет существенно превышают возможности любой отдельно взятой коммерческой службы. В частности, крупнейшая платная система «Lexis-Nexis» http://www.lexisnexis.com содержит 4 млрд. документов в 35 тыс. баз данных. Можно перечислить ряд бесплатных поисковых систем Интернет, позволяющих искать информацию в несколько триллионов документов каждая: http://www.google.com, http://www.b.com.
В русском сегменте Интернет бесплатные ресурсы также составляют серьезную конкуренцию платным услугам. Коммерческая служба «Интегрум» http://www.integrum.ru обеспечивает доступ к 1850 журналам и газетам (более 40 млн. документов). Бесплатная «Публичная интернет-библиотека» http://www.public.ru позволяет искать в 1350 журналах с полным библиографическим описанием каждой статьи, а крупнейшие русскоязычные поисковые системы http://www.yandex.ru и http://www.lycos.ru предоставляют доступ к доброй сотне миллионов документов каждая. Привлекательность платных ресурсов Интернет падает, как и цены на доступ. Однако это не исключает возможности нахождения уникальной информации только в коммерческих базах данных, например «Национального кредитного бюро» http://creditnet.ru/.
Поисковые системы обеспечивают доступ к многообразию открытых источников Интернет. Это полноценное и единственное средство компьютерной контрразведки через Интернет. Однако, во-первых, их слишком много (всего более 40 млн и не менее 800 тыс. русскоязычных), во-вторых, они разные, каждая работает по своим правилам и ей нужно уметь воспользоваться. Разработан комплекс из десятка методов поиска проблемно-ориентированных баз данных для решения конкретной проблемы. В частности, для нахождения подходящих поисковых систем могут быть использованы специализированные каталоги, например крупнейший в своем роде сайт https://brightplanet.com/ содержит описания 103 тыс. поисковых систем (из 40 млн.). Вопрос о том, как писать поисковые запросы, вести исследования, готовить аналитику и базы знаний с использованием полнотекстовых поисковых систем (Интернет, любых локальных баз данных), решен в рамках оригинального комплекса «Технологии познания» http://www.u-learning.ru/techknow.htm: уточнение смысла слов, нахождение конкретных и абстрактных объектов, поиск решений по аналогии http://www.5186364.ru/yandwork.htm, выявление противоречий, формирование реестра прав и обязанностей субъектов, исчерпание многообразия и систематизации знаний о решаемой проблеме, резервирование знаний.

Мониторинг источников угроз через Интернет
Можно, конечно, пытаться отслеживать весь Интернет или только известные серверы. В первом случае будут очень высоки расходы (нужно качать многие терабайты, что малореально и весьма накладно). Во втором случае мы становимся заложниками своего неизбежного незнания вновь появляющихся открытых источников, конкурентов, технологий, товаров ...
Если использовать внешние поисковые системы, нужно каждый раз открывать конкретную базу данных, записывать запрос и проверять, получены ли новые материалы. Вручную делать это нереально. Если найти в Сети поисковые системы и базы данных, где публикуется или индексируется так называемая критическая информация о конкурентах и рынках, и поручить собственным роботам регулярно выполнять на таких поисковых системах специфичные запросы, получится малозатратная система слежения за изменениями условий бизнеса на неопределенной базе открытых источников. Иными словами, практически решается задача контроля за появлением критически важной информации в заранее неизвестных источниках (где попало, в том числе и по неизвестным нам подходящим источникам, ходят роботы используемых поисковых систем, соответственно, трафик оплачивает владелец поискового сервиса). Персональный или корпоративный web-агент обходит любое число поисковых систем, проверяет, не появились ли новые материалы по интересующей теме (конкретному запросу). И если они обнаружены, автоматически уведомляет нас или посылает письмо по электронной почте, или сохраняет новый материал на жесткий диск, в корпоративное хранилище или базу знаний. Контроль Интернет через поисковые системы не исключает детального мониторинга конкретных серверов, например известных конкурентов.
Поскольку реальные контрразведывательные проекты используют сотни поисковых систем, актуальной является задача программирования запросов для многих поисковых систем одновременно. Для ее решения разработана оригинальная технология «универсальная поисковая спецификация», позволяющая за 2 – 5 минут определить возможности конкретной поисковой системы Интернет, написать для нее запрос по теме постоянного интереса (рубрике корпоративного классификатора) и сформировать для робота задание на регулярный тематический мониторинг этого открытого источника. В основе данной разработки авторская классификация возможностей поисковых систем, протокол оперативного выявления недокументированных возможностей поисковых систем и группа прикладных методов компьютерной лингвистики. Кроме всего прочего, развитие этой технологии позволяет решить проблему невозможности закачки в корпоративное хранилище или покупки всей информации из некоторых уникальных источников.
Как только отслеживание через Интернет информации об источниках угроз становится систематическим (это и есть процесс контрразведки), наступает информационная перегрузка. Слишком много поступает в компанию новостей. Своевременно их обработать вручную не получается. На основе корпоративной информационной системы с развитой функцией полнотекстового поиска и имеющейся документации к малозатратным системам слежения через Интернет создается систематизированное хранилище (база знаний). Примеры высокофункциональных поисковых систем: Excalibur http://www.public.ru, Яндекс http://ya.ru, «Oracle Text» http://otn.oracle.com/products/text/content.html и др.
Корпоративная база знаний осуществляет сбор информации об изменениях внешнего мира и классификацию полученных данных (наполнение систематизированного корпоративного хранилища текстов и иных объектов) с целью обеспечить регулярную доставку информации по компетенции или требованию персоналу корпорации, визуализацию тенденций, многофакторный анализ и прогнозирование.

Дезинформация
Любая информация из открытых источников должна проверяться и перепроверяться. При контрразведке через Интернет задачу проверки достоверности облегчает множественность каналов циркуляции сообщений (срабатывает закон больших чисел). Для начала полезно изучить одно из базовых руководств по оценке качества информации из Интернета «Internet Detective» http://scc.losrios.edu/~thomasb/InternetDetective/1.html.
Незнание возможностей новейших технических средств съема информации через Интернет не оправдывает финансовых и иных потерь от сетевого шпионажа. Появились услуги размещения представительств компаний (хостинг), когда вашим клиентам предлагается показывать одну версию документов, а конкурентам – другую. По неясной причине некоторые российские поисковые системы (с иностранными владельцами) собирают детальную информацию о том, кто и что ищет. Напомним, что по уникальному IP-адресу пользователя в Интернет можно вычислить, чем в Сети занимается персонал конкретной компании. Специалисты военной разведки отмечают, что запрос на поиск информации обнаруживает направление интереса и является малозаметным каналом утечки массы конфиденциальной информации. Короче говоря, нужно предохраняться.
Регулярная подмена реального IP-адреса при работе корпоративного персонала в Интернет (анонимизация) обеспечивает защиту от бдительного ока родных спецслужб, иностранных разведок, специалистов по краже коммерческих секретов, разведки конкурентов, хакеров, криминальных элементов и т. д. и должна быть реализована на уровне корпоративной технологической политики. Это обеспечивает должную скрытность разведывательных и иных операций, проводимых через Интернет.

Реестр источников угроз
За кем стоит следить? С чего начинать? Нами разработаны методы раннего выявления и мониторинга неизвестных источников угроз по открытым источникам. О сложившихся в зарубежной практике подходах к планированию процесса конкурентной разведки рассказывается в статье Яна Херринга в лучшем русскоязычном издании по конкурентной разведке и информационному менеджменту: "Конкурентная разведка: Уроки из окопов", М.: Альпина Паблишер, 2003.

Профиль известного источника угроз
Результаты изучения конкретного объекта обычно оформляются в виде его профиля (досье, истории ...). Например, профиль конкурента – систематизированное представление различных характеристик конкурирующей компании (обычно до 500 параметров). Профиль конкурента учитывает специфику отрасли, постоянно обновляется с использованием открытых источников и содержит достаточную информацию для расчетов с применением всех методик анализа конкурентов, рынков, выбора конкурентных стратегий и т.п. (SWOT-анализа, матрицы БКГ, сценарного анализа...). Образцы профилей на разные объекты можно найти на сайте http://www.worldmarketsanalysis.com.
Очевидно, что своевременно обновлять профиль из 500 параметров невозможно без автоматизированного сбора и предварительной систематизации новостей из открытых и иных источников. Иными словами, требуется корпоративное хранилище в форме базы знаний.

Профиль в виде поисковых запросов
Слежение за любым известным или неизвестным объектом (конкурентом, органом власти, территорией, персоной ...) или ситуацией (промышленный шпионаж, крупные сделки, невозврат кредита ...) можно организовать с использованием уникальных признаков из его профиля (досье), оформленных в виде запросов поисковых систем и баз данных Интернет. Это позволяет поддерживать досье на объект в актуальном состоянии.
Что же полезного есть в Интернет? Покажем это на примерах запросов конкретных поисковых систем и баз данных Интернет ( поисковые запросы даны курсивом с подчеркиванием, рекомендуется их выполнить и оценить результаты).
1. Сведения создают базу для принятия решений.
Проблема: найти существующие классификаторы предпринимательских рисков.
Запрос русскоязычной поисковой системы общего назначения Рамблер http://www.rambler.ru:
(классификатор OR классификация OR классифицировать) AND (финансовые OR экономические OR информационные OR банковский) AND (риск OR рисковый OR угроза) искать рядом!
2. Метаданные (данные о данных) позволяют получать нужные сведения вне Интернета.
Проблема: нет времени бегать по магазинам и искать новые книги по защите информации.
Запрос русскоязычной книжной метапоисковой системы http://findbook.ru/search/d1:
защит информац (комментарий: в этом запросе даются начальные части слов)
3. Методики позволяют оставаться профессионалом.
Проблема: как оценить и повысить уровень лояльности сотрудников предприятия?
Запрос для публичной Интернет-библиотеки http://www.public.ru
(определение OR определять OR оценивать OR оценка OR повышать OR повышение OR развивать OR развитие)(степень OR уровень OR алгоритм OR метод OR методика OR модель OR подход OR практика OR принцип OR процедура OR система OR способ)((благонадежность OR благонадежный OR лояльность OR лояльный OR преданность)(директор OR наемный OR персонал OR работник OR руководитель OR служащий OR сотрудник) adj 4) within 15
4. Эксперты в рамках сообществ по интересам, как правило, готовы поделиться с вами своим опытом и знаниями или выполнить конкретную работу.
Проблема: кому поручить проверку безопасности корпоративного сайта?
Запрос русскоязычной поисковой системы общего назначения Яндекс http://www.yandex.ru:
(услуги | вызывать | оплатить| нанять) /3 (взлом | взломать) /4 (сайт | сервер | сервак)
5. Ресурсы (открытые источники) обеспечивают полноту сбора информации по проблеме и позволяют повысить актуальность и достоверность анализа.
Проблема: мониторинг специализированных источников информации о профилях конкурентов.
Запрос глобальной поисковой системы общего назначения Google http://www.google.com:
competitor OR competitors profile OR profiles OR profiling CI OR competitive-intelligence
6. Средства позволяют сократить продолжительность рутинных операций и расширить возможности разведки за счет использования специализированных прикладных программ.
Проблема: найти бесплатные почтовые программы, запускаемые с командной строки.
Запрос глобальной поисковой системы общего назначения Bing http://www.bing.com:
(free OR freeware) AND ("command line" OR console) AND (email OR mail) AND (client OR utilities OR tools)
Предлагаемые малозатратные технологии деловой контрразведки через Интернет позволяют автоматизировать сбор и предварительную систематизацию нужной информации на любом языке мира с минимальной задержкой (от 15 мин.) из десятков тысяч открытых источников, о которых заинтересованное лицо ранее не имело представления.

Опубликовано по адресу: http://www.osint.ru/icsnro.htm
Дата последнего редактирования 17.05.2018
© Кузнецов Сергей Валентинович


Сайты (Сергей Кузнецов / Кузнецов С.В.):
Всепроникающее обучение
Исследование рисков и поиск возможностей через Интернет
Невидимый Интернет для бизнеса
Технологии производства баз знаний
Юридические исследования через Интернет
Средства автоматизации веб-поиска:
Мастер поиска
Заполнитель поисковых запросов на основе Мастера
Конструктор поисковых запросов на основе Мастера
Сценарий поиска через Яндекс: Рыночные ниши
Сценарий поиска через Яндекс: Выявление проблем
Сценарий поиска через Яндекс: Определения
Услуги (Сергей Кузнецов / Кузнецов С.В.):
Тематический мониторинг открытых источников
Профессиональный поиск информации
Поиск и мониторинг ниш на рынках
Технологические исследования через Интернет
Очные компьютерные тренинги
Дистанционное обучение
Об авторе: Резюме Сергея Кузнецова
Фотогалерея Сергея Кузнецова
Публикации и работы Сергея Кузнецова
Правила Сергея Кузнецова
Мифы о Сергее Кузнецове
Технологические работы Сергея Кузнецова
В разработке